JP2007274668A - Method and device for authorizing conditional access - Google Patents

Method and device for authorizing conditional access Download PDF

Info

Publication number
JP2007274668A
JP2007274668A JP2006310341A JP2006310341A JP2007274668A JP 2007274668 A JP2007274668 A JP 2007274668A JP 2006310341 A JP2006310341 A JP 2006310341A JP 2006310341 A JP2006310341 A JP 2006310341A JP 2007274668 A JP2007274668 A JP 2007274668A
Authority
JP
Japan
Prior art keywords
rights
product identifier
mode
stored
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006310341A
Other languages
Japanese (ja)
Other versions
JP5313447B2 (en
Inventor
Gerard Johan Dekker
ヘラルド・ヨハン・デッカー
Werner Stephanus Strydom
ウェルナー・ステファヌス・ストリドム
Albert-Jan Bosscha
アルベルト−ヤン・ボスハ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Irdeto Access BV
Original Assignee
Irdeto Access BV
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Irdeto Access BV filed Critical Irdeto Access BV
Publication of JP2007274668A publication Critical patent/JP2007274668A/en
Application granted granted Critical
Publication of JP5313447B2 publication Critical patent/JP5313447B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/43Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
    • H04N21/442Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/266Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel
    • H04N21/26606Channel or content management, e.g. generation and management of keys and entitlement messages in a conditional access system, merging a VOD unicast channel into a multicast channel for generating or managing entitlement messages, e.g. Entitlement Control Message [ECM] or Entitlement Management Message [EMM]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/41Structure of client; Structure of client peripherals
    • H04N21/418External card to be used in combination with the client device, e.g. for conditional access
    • H04N21/4181External card to be used in combination with the client device, e.g. for conditional access for conditional access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/40Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
    • H04N21/45Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
    • H04N21/462Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
    • H04N21/4627Rights management associated to the content

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Technology Law (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To prevent occurrence of long periods in which encrypted digital data product cannot be accessed. <P>SOLUTION: The invention includes a step, in a first mode, for returning at least one control word in response to an entitlement control message including a product identifier if the product identifier corresponds to a product identifier in a stored entitlement including expiry information indicating the entitlement to be valid, and a step, in a second mode, for progressively adjusting a counter to a predetermined value and returning at least one control word in response also to the entitlement control message including the product identifier if the counter is at a value between an initial value and the predetermined value. The counter is set to the initial value to commence operation in the second mode upon receiving the entitlement control message including the product identifier corresponding to the product identifier in the stored entitlement that includes the expiry information indicating the expiry of the entitlement. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、暗号化されたデジタルデータプロダクトに対する条件付きアクセスを認可する方法に関し、この方法は、
各々がプロダクト識別子および満了情報を含む、少なくとも1つの権利の組を、安全装置の中に格納するステップと、
制御ワードを用いて暗号化されたデジタルデータプロダクトを解読する装置を含むデコーダシステムから、各々がプロダクト識別子を含む権利制御メッセージを受け取るステップと、
第1のモードにおいて、プロダクト識別子が、権利が有効であることを示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するのであれば、プロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返すステップと、
第2のモードにおいて、プロダクト識別子が、権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致し、かつ、カウンタが、初期値と予め定められた値との間の値であれば、カウンタを予め定められた値まで累進的に加減して、やはりプロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返すステップとを有している。 The present invention relates to a method for authorizing conditional access to an encrypted digital data product, the method comprising:
Storing at least one set of rights, each including a product identifier and expiration information, in a safety device;
Receiving a rights control message, each including a product identifier, from a decoder system including an apparatus for decrypting the digital data product encrypted using the control word;
In a first mode, if the product identifier matches a product identifier in the stored right that includes expiration information indicating that the right is valid, in response to a rights control message that includes the product identifier. Returning at least one control word;
In the second mode, the product identifier matches a product identifier in the stored right that includes expiration information indicating expiration of the right, and the counter is between an initial value and a predetermined value If it is a value, the method includes progressively incrementing or decrementing the counter to a predetermined value and returning at least one control word in response to a rights control message that also includes a product identifier.

本発明は、また、暗号化されたデジタルデータプロダクトに対する条件付きアクセスを認可するシステムに関し、このシステムは、
各々がプロダクト識別子および満了情報を含む、少なくとも1つの権利の組を格納するための安全なメモリと、暗号化されたデジタルデータプロダクトを解読する装置を含むデコーダシステムに対するインターフェースとを有する認可装置を備えていて、前記インターフェースは、認可装置が、それぞれのプロダクト識別子を含む権利制御メッセージを受け取ることを可能にし、
前記認可装置は、少なくとも第1および第2のモードのうちの1つにおいて動作するように構成されていて、
第1のモードにおいて、プロダクト識別子が、権利が有効であることを示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するのであれば、認可装置は、インターフェースを通して受け取られ、かつプロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返し、
第2のモードにおいて、プロダクト識別子が、権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致し、かつ、カウンタが、初期値と予め定められた値との間の値であれば、認可装置は、カウンタを予め定められた値まで累進的に加減して、やはり、インターフェースを通して受け取られ、かつプロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返す。 The present invention also relates to a system for authorizing conditional access to encrypted digital data products, the system comprising:
An authorization device having a secure memory for storing at least one set of rights, each including a product identifier and expiration information, and an interface to a decoder system that includes a device for decrypting the encrypted digital data product The interface allows the authorization device to receive a rights control message including a respective product identifier;
The authorization device is configured to operate in at least one of a first and second mode;
In the first mode, if the product identifier matches the product identifier in the stored right, including expiration information indicating that the right is valid, the authorization device is received through the interface and the product In response to a rights control message including an identifier, returning at least one control word;
In the second mode, the product identifier matches a product identifier in the stored right that includes expiration information indicating expiration of the right, and the counter is between an initial value and a predetermined value If it is a value, the authorizing device progressively increments or decrements the counter to a predetermined value and again receives at least one control word in response to a rights control message received through the interface and including a product identifier. return.

本発明は、また、デジタルメッセージに関する。   The invention also relates to a digital message.

本発明は、また、コンピュータプログラムに関する。   The invention also relates to a computer program.

このような方法およびシステムの具体例は、EP−A1−1 094 667から公知である。その文書は、ブロードキャストアプリケーション用の条件付きアクセスシステムを動作させる方法について述べている。条件付きアクセスシステムは、多くの加入者を有していて、各々は、条件付きアクセスモジュールおよび権利を格納するための安全装置を有する端末を持っている。各権利は、権利を受けている加入者が見ることができるサービスを示している。権利管理メッセージ(EMM)は、安全装置または安全装置のグループに送られ、前記EMMは、各々、権利および対応する満了日を提供する。権利は、満了日を更新するEMMを送ることによって、それらの満了日に従って、周期的にリフレッシュされる。リフレッシュメントEMMを受け取らなかったことによる権利の満了は、安全装置の全ベースに、一組の延長EMMを送ることによって防止される。各延長EMMは、安全装置に対して、予め決められた第1の期間内、すなわち特定の日数内の満了日を有する全権利が、予め決められた第2の期間の間、有効のままであり得ることを知らせる。このように、全てのスマートカードの権利は、第2の期間の間、延長される。
欧州特許出願公開第1 094 667号明細書 A specific example of such a method and system is known from EP-A1-1 094 667. That document describes how to operate a conditional access system for broadcast applications. The conditional access system has many subscribers, each having a terminal with a conditional access module and a security device for storing rights. Each right represents a service that is visible to the subscriber receiving the right. A rights management message (EMM) is sent to a safety device or group of safety devices, each providing a right and a corresponding expiration date. Rights are periodically refreshed according to their expiration date by sending an EMM that updates the expiration date. Expiration of rights due to not receiving the refreshment EMM is prevented by sending a set of extended EMMs to the entire base of the safety device. Each extended EMM remains valid for the safety device for a predetermined second period, with all rights having an expiration date within a predetermined first period, ie within a certain number of days. Inform them of the possibility. Thus, all smart card rights are extended during the second period.
European Patent Application Publication No. 1 094 667

周知の方法の課題は、加入者の機器が比較的長い時間の間スイッチオフされるのであれば、それが「ブラックアウト」を防止する目的にはあまり適さないことである。延長EMMを含むEMMは、比較的まれに送られるので、長い間スイッチオフされたままにされた端末は、それがオンされて、かつ比較的長い時間の間オンのままにされた後にのみ、第1の期間が既に過ぎていなければ、リフレッシュメントEMMまたは延長EMMを受け取るために、ブロードキャスト信号をデコードし始める。この課題は、移動電話機ハンドセットに対するブロードキャストサービスが展開され始めたとき、より深刻になった。なぜなら、これらの装置は、バッテリーパワーを節約するために、しばしば比較的長い時間の間オフのままにされるからである。   The problem with the known method is that if the subscriber's equipment is switched off for a relatively long time, it is not very suitable for the purpose of preventing "blackout". Since EMMs, including extended EMMs, are sent relatively infrequently, a terminal that has been switched off for a long time can only be turned on and after it has been turned on for a relatively long time. If the first period has not passed, it begins to decode the broadcast signal to receive a refreshment EMM or an extended EMM. This challenge became more serious when broadcast services for mobile phone handsets began to be deployed. Because these devices are often left off for a relatively long time to save battery power.

本発明の目的は、時間通りに更新することができなかった満了した権利のせいで、暗号化されたデジタルデータプロダクトにアクセスすることができない長い期間の発生を防止するのを助ける、上述したタイプの方法、システム、デジタルメッセージおよびコンピュータプログラムを提供することである。   The object of the present invention is to prevent the occurrence of long periods of inability to access encrypted digital data products due to expired rights that could not be updated on time. A method, system, digital message and computer program are provided.

この目的は、本発明による方法によって達成され、この方法は、権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するプロダクト識別子を含む権利制御メッセージを受け取ったら、カウンタを初期値にセットして、第2のモードにおける動作を開始することを特徴とする。   This object is achieved by a method according to the invention, which, upon receiving a rights control message containing a product identifier that matches the product identifier in the stored rights, includes expiration information indicating the expiration of the right. Is set to an initial value, and the operation in the second mode is started.

安全装置は、いたずらが防止され、かつ/または、いたずらが明白になるようにする機能を備えた装置であり、この機能は、ソフトウェアまたはハードウェアの中で実現され得る。このように、安全装置は、無認可の人が、その中に格納されたデータを変更することを抑止する機能を備えている。満了情報は、時点、すなわち、時点の、安全装置またはデコーダシステム内の計時システムによって示されるような現在の時刻または日付に対する関係によって与えられる、満了または有効の表示を示すのみでもよい。その場合、権利が有効であることを示す満了情報は、将来の時点の表示に相当する。   A safety device is a device with a function that prevents tampering and / or makes tampering evident, and this function can be realized in software or hardware. As described above, the safety device has a function of preventing unauthorized persons from changing data stored therein. The expiration information may only indicate an expiration or validity indication given by the point in time, ie the relationship of the point in time to the current time or date as indicated by the safety device or a timing system in the decoder system. In that case, the expiration information indicating that the right is valid corresponds to a display at a future time.

第2のモードにおける動作は、権利制御メッセージを受け取ると開始するので、いかなるブラックアウトも、通常と同程度長く持続する。なぜなら、解読の開始は、最初の権利制御メッセージに応答して、デコーダシステムが認可装置から制御ワードを受け取るまで、常に遅れるからである。権利が満了したことを示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するプロダクト識別子は、第2の動作モードへの変化を引き起こす。従って、カウンタは、必要なときに初期化されるだけである。それは、累進的に加減され、すなわち予め決められた値に向かってインクリメントまたはデクリメントされ、かつ、カウンタが初期値と予め決められた値との間の値である場合にのみ、制御ワードは供給されるので、満了した権利の延長は、限られた使用期間のみの間である。従って、条件付きアクセスは、長い目で見れば回避することができない。   Since the operation in the second mode begins upon receipt of a rights control message, any blackout will last as long as normal. This is because the start of decryption is always delayed until the decoder system receives a control word from the authorizing device in response to the initial rights control message. A product identifier that matches the product identifier in the stored right, including expiration information indicating that the right has expired, causes a change to the second mode of operation. Thus, the counter is only initialized when needed. It is progressively added or subtracted, i.e. incremented or decremented towards a predetermined value, and the control word is only supplied if the counter is between the initial value and the predetermined value. Therefore, the extension of the expired right is only for a limited period of use. Therefore, conditional access cannot be avoided in the long run.

一実施形態において、初期値は、安全装置に格納された値に基づく。   In one embodiment, the initial value is based on a value stored in the safety device.

このように、第2の動作モードの有効性は、特定の期間内に特定のメッセージを受け取ることによらない。初期値は、猶予期間の長さを定め、猶予期間は、外部通信が、長い期間、受信されなかった場合であっても、開始することができる。   Thus, the effectiveness of the second mode of operation does not depend on receiving a specific message within a specific period. The initial value defines the length of the grace period, and the grace period can be started even if external communication has not been received for a long period of time.

一実施形態において、初期値は、安全装置に格納されていて、かつ複数のデコーダモードを示すデータを捜して、このようなデータが見つかったら、最初の値を、このようなデータから導き出される倍数と乗算することによって得られる。   In one embodiment, the initial value is stored in the safety device and searches for data indicating multiple decoder modes, and if such data is found, the initial value is a multiple derived from such data. And multiplying by

このように、より長い猶予の期間が、複数のデコーダモードにおいて動作するように認可された安全装置に見込まれる。このような装置は、留守番録画機能を有するパーソナルビデオレコーダまたは統合されたレシーバデコーダとの接続用として適している。   In this way, a longer grace period is expected for safety devices that are authorized to operate in multiple decoder modes. Such an apparatus is suitable for connection to a personal video recorder having an answering machine recording function or an integrated receiver decoder.

一実施形態において、カウンタは、第2のモードにおいて返される各制御ワードによって、予め決められた量ずつ加減される。   In one embodiment, the counter is incremented or decremented by a predetermined amount with each control word returned in the second mode.

この実施形態は、権利制御メッセージ(ECM)の正しいストリームを探すときに、統合されたレシーバデコーダで起こる、いわゆる非ページロック動作モードを考慮に入れている。このようなモードにおいて、安全装置は、それが制御ワードを返し始めるまで、多くの様々なECMを備えている。上述した方法の特徴は、カウンタが、非ページロックモードにおいて、あまりにすぐに、予め決められた値に達するのを防止することである。   This embodiment takes into account the so-called non-page lock mode of operation that occurs at the integrated receiver decoder when looking for the correct stream of rights control messages (ECM). In such a mode, the safety device is equipped with many different ECMs until it begins to return a control word. A feature of the method described above is that it prevents the counter from reaching a predetermined value too quickly in non-page lock mode.

一実施形態において、格納された権利の組の中の権利の各々が、それぞれの権利の満了を示す満了情報を含むと判定された場合にのみ、第2のモードにおける動作は開始される。   In one embodiment, the operation in the second mode is initiated only when it is determined that each of the rights in the stored set of rights includes expiration information indicating the expiration of the respective right.

このように、加入者がもはや関連するプロダクトにアクセスすることを認可されていないので、1つの権利が満了した状況と、安全装置が、更新された満了情報を受け取ることができなかったので、全ての権利が満了した状況とが識別される。安全装置は、いくつかの権利の組を格納し得ることに注意されたい。例えば、スマートカードは、一般に複数のセクタを備えている。この説明という意味においては、1つのセクタ内の権利は、通常、1つの権利の組に対応する。   In this way, because the subscriber is no longer authorized to access the relevant product, the situation where one right expires and the safety device could not receive updated expiration information, all The situation where the right of the user has expired is identified. Note that a safety device may store several sets of rights. For example, a smart card generally comprises a plurality of sectors. In the sense of this description, a right in one sector usually corresponds to a set of rights.

一実施形態において、少なくとも第1および第2のモードにおいて、格納された権利の組の中の1つの権利に含まれている満了情報は、第1のタイプの権利管理メッセージに応答して更新され、権利に含まれていて、かつデコーダシステムによって安全装置に転送されるプロダクト識別子に対応するプロダクトを識別する。   In one embodiment, at least in the first and second modes, the expiration information contained in one right in the stored set of rights is updated in response to the first type of rights management message. , Identifying the product corresponding to the product identifier included in the right and transferred to the safety device by the decoder system.

これは、第2の動作モードの中で費やされる時間を制限する。カウンタ値は、そう速くは、予め決められた値に達しない。   This limits the time spent in the second mode of operation. The counter value does not reach a predetermined value so quickly.

一実施形態において、権利は、第2のタイプの権利管理メッセージを受け取ったら、格納された権利の組から削除され、権利に含まれていて、かつデコーダシステムによって安全装置に転送されるプロダクト識別子に対応するプロダクトを識別する。   In one embodiment, upon receipt of the second type of rights management message, the right is removed from the stored set of rights, included in the right, and transferred to the safety device by the decoder system. Identify the corresponding product.

これは、加入者がもはや関連するプロダクトにアクセスすることが許されないために、1つの権利が満了した場合に、第2の動作モードが永続することを防止する。   This prevents the second mode of operation from persisting if one right expires because the subscriber is no longer allowed to access the associated product.

一実施形態において、デコーダシステムは、特定の通信チャネル上で権利管理メッセージを検索するためのチューナを備えていて、方法は、第2のモードにおける動作が開始した後に、要求をデコーダシステムに提供して、チューナを特定の通信チャネルにセットするステップを有している。   In one embodiment, the decoder system comprises a tuner for retrieving rights management messages on a particular communication channel, and the method provides a request to the decoder system after operation in the second mode begins. And setting the tuner to a specific communication channel.

これは、格納された権利の組の中の権利を削除または修正する、いかなる権利管理メッセージ(EMM)も受け取る充分な時間があることを保証する。第2のモードの中で費やされる時間は、更に制限される。   This ensures that there is sufficient time to receive any rights management message (EMM) that deletes or modifies the rights in the stored rights set. The time spent in the second mode is further limited.

一実施形態は、組の中の格納された権利の各々が、権利が有効であることを示す満了情報を含むと判定されたら、第2のモードにおける動作から第1のモードにおける動作に切り替わるステップを有している。   One embodiment switches from operating in the second mode to operating in the first mode if it is determined that each of the stored rights in the set includes expiration information indicating that the rights are valid. have.

従って、カウンタの予め決められた値に、それほど急速に達しない。また、連続動作が保証される。なぜなら、第2のモードに属している間にカウンタが予め決められた値に達すると、制御ワードの供給は止められるからである。   Therefore, the predetermined value of the counter is not reached so rapidly. Also, continuous operation is guaranteed. This is because when the counter reaches a predetermined value while belonging to the second mode, the supply of the control word is stopped.

一実施形態において、初期値は、デコーダシステムによって安全装置に転送されるメッセージから得られる値、または、安全装置に格納されていて、デコーダシステムによって安全装置に転送されるメッセージに応じて修正される値に基づく。   In one embodiment, the initial value is modified in response to a value obtained from a message forwarded to the safety device by the decoder system or a message stored in the safety device and forwarded to the safety device by the decoder system. Based on value.

メッセージは、初期値を再初期化するための手段を提供する。これは、使用が再び始まる時、ブラックアウトの出現なしで、安全装置の不使用の長期の期間の潜在的に無制限の数を可能にする。   The message provides a means for reinitializing the initial value. This allows a potentially unlimited number of long periods of non-use of the safety device without the appearance of a blackout when use begins again.

他の態様によれば、本発明によるシステムは、認可装置が、権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するプロダクト識別子を含む権利制御メッセージを受け取ったら、カウンタを初期値にセットして、第2のモードにおける動作を開始するように構成されていることによって特徴付けられる。   According to another aspect, the system according to the invention, when the authorization device receives a rights control message that includes a product identifier that matches the product identifier in the stored right, including expiration information indicating expiration of the right, Characterized by being configured to set the counter to an initial value and start operation in the second mode.

初期値は、安全装置に格納された値、または権利制御メッセージに含まれている値に基づいてもよい。従って、解読の急速起動が保証される一方で、安全装置の介入が必要であるという事実は、アクセスが認可になお依存していることを保証する。   The initial value may be based on a value stored in the safety device or a value included in the rights control message. Thus, while the rapid activation of decryption is guaranteed, the fact that safety device intervention is required ensures that access is still dependent on authorization.

一実施形態において、認可装置は、本発明による方法を実行するように構成されている。   In one embodiment, the authorization device is configured to perform the method according to the present invention.

システムの一実施形態は、デコーダシステムおよびデコーダシステムに対するネットワークリンクを介して、認可装置に、新しいカウンタ値を表す情報を運んでいて、認可装置が新しいカウンタ値の初期値に基づくことを促すようなフォーマットに配列された権利メッセージを供給するシステムを更に備えている。   One embodiment of the system carries information representing the new counter value to the authorizing device via a decoder system and a network link to the decoder system, such that the authorizing device is based on the initial value of the new counter value. A system is further provided for providing rights messages arranged in a format.

これは、使用が再び始まる時、ブラックアウトの出現なしで、安全装置の不使用の長期の期間の潜在的に無制限の数を可能にする。   This allows a potentially unlimited number of long periods of non-use of the safety device without the appearance of a blackout when use begins again.

本発明の別の態様では、本発明によるシステムの定義の中で備えられているような、サーバからデコーダシステムおよび認可装置のうちの少なくとも1つにデータリンクを通じて伝送されるデジタルメッセージが提供され、新しいカウンタ値を表していて、認可装置が新しいカウンタ値の初期値に基づくことを促すようなフォーマットに配列された情報を運ぶ。   In another aspect of the invention there is provided a digital message transmitted over a data link from a server to at least one of a decoder system and an authorizing device, as provided in the definition of a system according to the invention, Represents a new counter value and carries information arranged in a format that prompts the authorizing device to be based on the initial value of the new counter value.

本発明の別の態様では、コンピュータプログラムが、機械で読み取り可能な媒体の中に組み込まれるとき、システムに情報処理能力を持たせて、本発明による方法を実行することが可能な一組の命令を含んでいる。   In another aspect of the invention, when a computer program is incorporated into a machine-readable medium, a set of instructions capable of performing the method according to the invention by providing the system with information processing capabilities. Is included.

ここで、本発明が、添付の図面を参照して更に詳細に説明される。   The present invention will now be described in more detail with reference to the accompanying drawings.

例として図1に示すヘッドエンドシステム1は、暗号化されたデジタルデータプロダクトおよび暗号化されたデジタルデータプロダクトを解読するための権利メッセージを生成するのに適している。一実施形態において、暗号化されたデジタルデータプロダクトは、ファイルであり、デジタル権利管理(Digital Rights Management;DRM)システムを実施する別の情報を備えている。このような情報は、使用のタイプを特定し、それは、暗号化されたデータプロダクトでできていてもよい。ファイルは、データキャリア、例えば光学または磁気ディスクに記録され得る。代替案として、それらは、例えば、セルラー移動電話ネットワーク、衛星ネットワークおよび/またはケーブルまたは地上放送ネットワークを含む、通信ネットワークを通じてレシーバによってダウンロードされ得る。他の実施形態では、図1に示したように、暗号化されたデジタルデータプロダクトは、ヘッダおよびペイロードを有するデジタルデータパケットによって構成される、1つ以上のデジタルデータストリームの組を含んでいる。ヘッダは、関係するデータパケットが属するストリームを示す識別子を含んでいる。説明の便宜上ここで用いられる、共通の実施形態において、デジタルデータプロダクトは、1つ以上のMPEG−2トランスポートストリームを含むプロダクトである。このようなデータストリームの形式は、例えば国際標準ISO/IEC 13818−1から、当然公知である。暗号化されたトランスポートストリーム(TS)パケットの1つ以上のストリームを含む暗号化されたプロダクトが、ユニキャスト、マルチキャストまたはブロードキャストとして、セルラー移動電話ネットワーク−その場合、例えば、TSパケットは、インターネットプロトコル(IP)パケットで運ばれる−、および衛星、ケーブルまたは地上放送ネットワークのうちのいずれか1つ以上を通じて、レシーバに提供される。   As an example, the headend system 1 shown in FIG. 1 is suitable for generating an encrypted digital data product and a rights message for decrypting the encrypted digital data product. In one embodiment, the encrypted digital data product is a file and comprises other information that implements a Digital Rights Management (DRM) system. Such information identifies the type of use, which may be made of an encrypted data product. The file can be recorded on a data carrier, such as an optical or magnetic disk. Alternatively, they can be downloaded by the receiver through a communication network, including, for example, a cellular mobile telephone network, a satellite network and / or a cable or terrestrial broadcast network. In another embodiment, as shown in FIG. 1, an encrypted digital data product includes a set of one or more digital data streams that are composed of digital data packets having a header and a payload. The header includes an identifier indicating the stream to which the related data packet belongs. In a common embodiment, used herein for convenience of description, a digital data product is a product that includes one or more MPEG-2 transport streams. The format of such a data stream is naturally known, for example from the international standard ISO / IEC 13818-1. An encrypted product that includes one or more streams of encrypted transport stream (TS) packets is unicast, multicast, or broadcast as a cellular mobile telephone network—in which case, for example, TS packets are Internet protocols Carried in (IP) packets—and provided to the receiver through any one or more of satellite, cable or terrestrial broadcast networks.

図1に示したヘッドエンドシステム1は、デジタルビデオ放送のためのSimulcrypt規格に従っている。プログラムに属する、コンテンツデータの1つ以上のエレメンタリストリームを含むデジタルデータストリーム、例えば映像および音声成分は、記憶システム2から得られる。この文脈におけるプログラムは、一まとまりのデータストリームである。時間ベースで提供されるデータストリームのそれらは、共通の時間ベースを持っていて、エレメンタリストリームの中のタイミング情報によって示されるような同期表示を意図している。   The head end system 1 shown in FIG. 1 complies with the Simulcrypt standard for digital video broadcasting. A digital data stream belonging to the program and including one or more elementary streams of content data, for example video and audio components, is obtained from the storage system 2. A program in this context is a batch of data streams. Those of the data streams provided on a time basis have a common time base and are intended for synchronous display as indicated by the timing information in the elementary streams.

多重化システム3は、入力データストリームの時分割多重化を実行して、出力としてMPEG−2トランスポートストリームを供給する。MPEG−2トランスポートストリームは、一連のTSパケットによって形成される。各パケットのペイロードは、1つのエレメンタリストリームに属するデータの1つ以上の単位を運ぶ。   The multiplexing system 3 performs time division multiplexing of the input data stream and supplies an MPEG-2 transport stream as output. An MPEG-2 transport stream is formed by a series of TS packets. The payload of each packet carries one or more units of data belonging to one elementary stream.

記憶システム2からのエレメンタリストリームの他に、多重化システム3は、PSI発生器4からプログラム特定情報(PSI)を受け取り、ECM発生器5から権利制御メッセージ(ECM)のストリームを受け取り、かつEMM発生器6から権利管理メッセージ(EMM)のストリームを受け取る。条件付きアクセスのプロバイダ(CAプロバイダ)は、プログラム特定情報をPSI発生器4に提供するカスタムPSI発生器7を操作する。PSI発生器4およびカスタムPSI発生器7の両方が存在する理由のために、いくつかの他のCAプロバイダの条件付きアクセスシステム(図示せず)が、ヘッドエンドシステム1の中に備えられていてもよい。1つのCAプロバイダの条件付きアクセスシステムと関連する図示したシステムは、カスタムPSI発生器7、ECM発生器5およびEMM発生器6を備えている。   In addition to the elementary stream from storage system 2, multiplexing system 3 receives program specific information (PSI) from PSI generator 4, receives a stream of rights control messages (ECM) from ECM generator 5, and EMM. A stream of rights management messages (EMM) is received from the generator 6. A conditional access provider (CA provider) operates a custom PSI generator 7 which provides program specific information to the PSI generator 4. Because of the presence of both PSI generator 4 and custom PSI generator 7, several other CA provider conditional access systems (not shown) are provided in headend system 1. Also good. The illustrated system associated with one CA provider's conditional access system comprises a custom PSI generator 7, an ECM generator 5 and an EMM generator 6.

ヘッドエンドシステム1は、ここでは制御ワードと称する一連の暗号化キーを生成する制御ワード(CW)発生器8を更に備えている。ネットワーク管理システム9は、各種要素の動作を制御する。   The headend system 1 further comprises a control word (CW) generator 8 that generates a series of encryption keys, referred to herein as control words. The network management system 9 controls the operation of various elements.

CW発生器8によって生成される制御ワードは、同期システム10に供給される。同期システム10は、制御ワードをECM発生器に供給し、代わりにECMを受け取る。各ECMは、条件付きアクセスシステムの認可装置が制御ワードを得ることを可能にする、少なくとも一組のキー情報を含んでいる。ECMは、多重化システムによって生成される多重の中の別々に識別されたTSパケットのストリームの中に供給される。それらは、多重の中に含まれているプログラム特定情報によって、それらがアクセスを提供するプログラムにリンクされる。   The control word generated by the CW generator 8 is supplied to the synchronization system 10. The synchronization system 10 provides the control word to the ECM generator and receives the ECM instead. Each ECM includes at least a set of key information that enables the conditional access system authorizer to obtain a control word. The ECM is provided in a stream of separately identified TS packets in the multiplex generated by the multiplexing system. They are linked to the program they provide access by program specific information contained within the multiplex.

同期システム10は、また、制御ワードをスクランブルシステム11に供給する。スクランブルシステム11は、多重化システム3からの出力として得られるMPEG−2 TSパケットのうちの少なくとも特定の1つのペイロードの少なくとも一部をスクランブルする。同期システム10によって実行される1つの機能は、ECMのストリームを、スクランブルされたMPEG−2トランスポートストリームと同期させることである。同期は、一実施形態において、MPEG−2 TSパケットの中のタイムスタンプによって遂行され、それによって、ECMを運ぶTSパケットおよびコンテンツデータを運ぶスクランブルされたTSパケットに共通の時間ベースを提供する。同期は、多重の中のTSパケットの順序を維持するためのシステムと協働して、ECMを運ぶTSパケットおよびスクランブルされたコンテンツデータを運ぶそれらのストリームが多重化される順序によって遂行され得る。他の実施形態において、キーメッセージが、別のチャネルにわたって使い切られることと、基準時間が、このキーメッセージのストリームを、スクランブルされたコンテンツデータを運ぶTSパケットのストリームと同期させるために用いられることとが観察される。   The synchronization system 10 also supplies control words to the scramble system 11. The scramble system 11 scrambles at least a part of at least one specific payload in the MPEG-2 TS packet obtained as an output from the multiplexing system 3. One function performed by the synchronization system 10 is to synchronize the ECM stream with the scrambled MPEG-2 transport stream. Synchronization is performed in one embodiment by time stamps in MPEG-2 TS packets, thereby providing a common time base for TS packets carrying ECM and scrambled TS packets carrying content data. Synchronization can be accomplished by the order in which TS packets carrying ECM and their streams carrying scrambled content data are multiplexed in cooperation with a system for maintaining the order of TS packets in the multiplex. In other embodiments, the key message is used up over another channel, and the reference time is used to synchronize this stream of key messages with the stream of TS packets carrying scrambled content data. Is observed.

図示した実施形態において、ECMは、制御ワードを表していて、かつセッションキーの下で暗号化されたデータを運ぶ。ECM発生器5は、EMM発生器6からセッションキーを得るが、これは、加入者または加入者のグループに宛てられた、キーを運ぶタイプのEMMの中のセッションキー、さらに正確な表現をすれば、加入者に対して発行されるアクセストークンを含んでいる。ここで述べられる全てのタイプのEMMは、周知の方法で、多重化システム3によって生成されるMPEG−2トランスポートストリームの中で、加入者に送られる。   In the illustrated embodiment, the ECM carries data that represents the control word and is encrypted under the session key. The ECM generator 5 obtains a session key from the EMM generator 6, which is a more accurate representation of the session key in a key-carrying EMM addressed to a subscriber or group of subscribers. For example, it contains an access token issued to the subscriber. All types of EMM described here are sent to the subscriber in an MPEG-2 transport stream generated by the multiplexing system 3 in a well-known manner.

スクランブルシステム11は、TSパケットのペイロードの少なくとも一部をスクランブルする。別々の制御ワード値が、制御ワード期間に対応するプログラムの連続したセクションのために用いられる。ECMの中のデータは、同期情報を含んでいて、暗号化された制御ワードを、関連した制御ワード期間にリンクさせるので、レシーバは、プログラムの特定のセクションを解読するための正しい制御ワード値を得ることができる。これは、データストリームよりむしろファイルを含んでいる暗号化されたデジタルデータプロダクトにも当てはまる。ファイルは、順序づけられたセクションのシーケンスに分割されることも可能であり、連続したものが、別々の制御ワード値の下で暗号化される。   The scramble system 11 scrambles at least a part of the payload of the TS packet. Separate control word values are used for successive sections of the program corresponding to the control word period. The data in the ECM contains synchronization information and links the encrypted control word to the associated control word period so that the receiver has the correct control word value to decrypt a particular section of the program. Obtainable. This is also true for encrypted digital data products that contain files rather than data streams. The file can also be divided into an ordered sequence of sections, with successive ones encrypted under separate control word values.

多重化システム3によって生成される多重は、それぞれのプログラムに対応する複数組のストリームを含んでいる。プログラムに対応する各組のストリームは、他のプログラムとは独立して暗号化され、ECMのそれ自身のシーケンスを持つ。別々のプログラムに関するECMが、1つのTSパケットストリームで運ばれ得る(すなわち、それらのヘッダの中に共通のパケット識別子を有するパケットで)。各ECMは、制御ワードの検索を可能にする一組のキー情報に加えて、プログラムに対して固有で、かつECMの中のキー情報の組に関連するプロダクト識別子を運ぶ。   The multiplexing generated by the multiplexing system 3 includes a plurality of sets of streams corresponding to the respective programs. Each set of streams corresponding to a program is encrypted independently of the other programs and has its own sequence of ECMs. ECMs for different programs can be carried in one TS packet stream (ie, with packets having a common packet identifier in their headers). Each ECM carries a product identifier that is unique to the program and associated with the set of key information in the ECM, in addition to a set of key information that allows retrieval of the control word.

図2は、非常に模式的な方法で、レシーバ/デコーダ13を含む加入者機器12を示している。ここで述べるシステムおよび方法は、特に、モバイル機器、例えばセルラー電話機ハンドセット(図示せず)の中に含まれている加入者装置における実施に従うことは理解されるべきである。これは、加入者装置が、絶え間なく、それがヘッドエンドからデータ特にEMMおよびECMを受け取るモードの中にいる必要はないからである。効果は、モバイル機器においてバッテリーパワーが節約されるということである。   FIG. 2 shows the subscriber equipment 12 including the receiver / decoder 13 in a very schematic manner. It should be understood that the systems and methods described herein are particularly amenable to implementation in a mobile device, eg, a subscriber unit included in a cellular telephone handset (not shown). This is because the subscriber device does not need to be constantly in a mode that receives data, especially EMM and ECM, from the headend. The effect is that battery power is saved in mobile devices.

図示した実施形態において、レシーバ/デコーダ13は、ネットワークインターフェース14と、ヘッドエンドシステム1に対する物理リンクを実現するチューナ/デモジュレータ15とを備えている。この実施形態は、衛星、ケーブルまたは地上放送リンクを通しての伝送に適している。他の実施態様において、述べたように、リンクは、セルラー電話ネットワークを通る。その場合には、ネットワークに対する物理インターフェースは異なる。   In the illustrated embodiment, the receiver / decoder 13 includes a network interface 14 and a tuner / demodulator 15 that implements a physical link to the headend system 1. This embodiment is suitable for transmission over satellite, cable or terrestrial broadcast links. In other embodiments, as mentioned, the link goes through a cellular telephone network. In that case, the physical interface to the network is different.

デマルチプレクサ16は、処理ユニット17によって命令されたとき、プログラムに属するTSパケットをフィルタにかける。周知の方法において、チューナ/デモジュレータ15から得られるデジタルデータストリームの中のプログラムマップテーブルは、プログラムおよびECM及びEMMのストリームに属するTSパケットのヘッダの中のそれらに対応するパケット識別子の値を含んでいる。従って、少なくとも部分的にスクランブルされたペイロードを有するEMM、ECM、およびTSパケットが得られる。   The demultiplexer 16 filters TS packets belonging to the program when instructed by the processing unit 17. In a known manner, the program map table in the digital data stream obtained from the tuner / demodulator 15 contains the values of the corresponding packet identifiers in the headers of TS packets belonging to the program and ECM and EMM streams. It is out. Thus, EMM, ECM, and TS packets with at least partially scrambled payload are obtained.

レシーバ/デコーダ13は、スマートカード19という形での認可装置またはアクセストークンに対するインターフェース18を備えている。スマートカード19は、このような認可装置の一例に過ぎない。他の実施態様において、条件付きアクセスモジュールとスマートカードの組合せが用いられる。別の実施形態では、スマートカード19の機能は、移動電話機ハンドセットの加入者識別モジュール(SIM)カードのセクタ上で提供される。更に別の実施形態では、スマートカード19の機能は、レシーバ/デコーダ13の中の処理ユニット17または他のプロセッサによって実行されるソフトウェアモジュールを含むアクセストークンの中で実現される。このような実施形態において、処理ユニット17およびソフトウェアモジュールの実行可能なコードを有するシステムが、コードを逆行分析する試みに対して安全が確保されるようにする、コードおよび/またはデータあいまい化技術が用いられる。分離した物理認可装置が実施され得る。通常の場合、付加的な保護ハードウェア機能が、分離した構成要素としてここで示される、認可装置のメモリおよびデータ処理ユニット、例えばスマートカード19の処理ユニット20および不揮発性メモリ21を保護するために設けられる。   The receiver / decoder 13 comprises an interface 18 to an authorization device or access token in the form of a smart card 19. The smart card 19 is only an example of such an authorization device. In other embodiments, a combination of conditional access module and smart card is used. In another embodiment, the functionality of the smart card 19 is provided on the mobile phone handset's subscriber identity module (SIM) card sector. In yet another embodiment, the functionality of the smart card 19 is implemented in an access token that includes a software module executed by the processing unit 17 or other processor in the receiver / decoder 13. In such an embodiment, a code and / or data obfuscation technique is provided that allows the system having the executable code of the processing unit 17 and software modules to be secured against attempts to retrograde the code. Used. A separate physical authorization device may be implemented. In the usual case, additional protection hardware functions are provided to protect the memory and data processing unit of the authorization device, such as the processing unit 20 of the smart card 19 and the non-volatile memory 21 shown here as separate components. Provided.

図示した実施形態において、レシーバ/デコーダ13のインターフェース18は、分離した携帯用の認可装置であるスマートカード19のインターフェース22と協働する。   In the illustrated embodiment, the interface 18 of the receiver / decoder 13 cooperates with the interface 22 of the smart card 19 which is a separate portable authorization device.

図3は、条件付きアクセスシステムの中で認可装置として機能するスマートカード19によって実行される方法の例を示している。スマートカード19に格納されたコンピュータプログラムコードは、スマートカード19が、図示した方法を実行するように構成されている。スマートカード19は、そのメモリ21の中に権利のテーブル23を格納している。権利に対応するテーブル23の中の各エントリは、プロダクト識別子と、時点、例えば日付およびオプションとして時刻を表すデータとを含んでいる。   FIG. 3 shows an example of a method performed by the smart card 19 functioning as an authorization device in the conditional access system. The computer program code stored on the smart card 19 is configured so that the smart card 19 performs the illustrated method. The smart card 19 stores a right table 23 in its memory 21. Each entry in the table 23 corresponding to a right includes a product identifier and data representing a point in time, for example a date and optionally a time.

スマートカード19は、いくつかのテーブル、例えば図示したテーブル23を格納し得ることに注意されたい。これは、スマートカード19が複数のセクタを有している場合である。各テーブル23は、従って、別々の権利の組を形成し、各組は、通常、異なるCAプロバイダに属している。   Note that the smart card 19 may store several tables, such as the table 23 shown. This is a case where the smart card 19 has a plurality of sectors. Each table 23 thus forms a separate set of rights, each set usually belonging to a different CA provider.

テーブル23には、第1のタイプのEMMに対応するエントリが配置されている。これらのEMMも、条件付きアクセスシステムのEMM発生器6によって生成される。それらは、プロダクト識別子および関連する満了情報を表すデータを含んでいる。関係するプロダクトを識別していて、かつレシーバ/デコーダ13によってスマートカード19に転送される第2のタイプのEMMを受け取ると、権利はテーブル23から取り除かれる。キーを運ぶEMMと同様に、第1および第2のタイプのEMMを得るために、処理ユニット17は、チューナ/デモジュレータおよび/またはデマルチプレクサ16に、適切なチューニングコマンドを供給する。後者の介入は必要である。なぜなら、EMMは、通常、別々のチャネル上に(すなわち多重の中の別々に識別されるTSパケットストリームの中に)送られるからである。EMMがバンドの外から受け取られる実施形態において、他のタイプのチューニングコマンドが、他のタイプのチューニング装置(図示せず)向けに、処理ユニットによって発行される。   In the table 23, entries corresponding to the first type EMM are arranged. These EMMs are also generated by the EMM generator 6 of the conditional access system. They contain data representing product identifiers and associated expiration information. Upon receiving the second type of EMM that identifies the product involved and is transferred to the smart card 19 by the receiver / decoder 13, the rights are removed from the table 23. Similar to the EMM that carries the key, the processing unit 17 provides appropriate tuning commands to the tuner / demodulator and / or demultiplexer 16 to obtain the first and second types of EMM. The latter intervention is necessary. This is because EMMs are usually sent on separate channels (ie, in separately identified TS packet streams in the multiplex). In embodiments where the EMM is received from outside the band, other types of tuning commands are issued by the processing unit for other types of tuning devices (not shown).

既にテーブル23に格納されている権利に含まれている満了情報を更新するEMMを含む、第1のタイプのEMMは、レシーバ/デコーダ13に、15分より長い間隔で送られる。従って、レシーバ/デコーダ13は、テーブル23の中の権利の完全な更新を得ることを確実にするために、非常に長い期間、スイッチオンされ、かつチューニングされていなければならない。加入者装置12が短い時間間隔でのみ用いられるのであれば、テーブル23の中の全ての権利が更新されるわけではない非常に高い可能性がある。CAプロバイダは、セキュリティのために、短い期間、権利を与えることを選択することもできる。これも、権利を更新するための第1のタイプのEMMがスマートカード19に転送される前に、テーブル23の中の権利のうちの1つ以上が満了する可能性を増加させる。   The first type of EMM, including the EMM that updates the expiration information contained in the rights already stored in the table 23, is sent to the receiver / decoder 13 at intervals longer than 15 minutes. Therefore, the receiver / decoder 13 must be switched on and tuned for a very long period of time to ensure that a complete update of the rights in the table 23 is obtained. If the subscriber unit 12 is only used in a short time interval, not all rights in the table 23 may be very updated. The CA provider can also choose to grant rights for a short period for security. This also increases the likelihood that one or more of the rights in the table 23 will expire before the first type of EMM for updating the rights is transferred to the smart card 19.

プログラムに対する権利が満了したとしても、プログラムに対する継続的なアクセスを許容するために、スマートカード19は、いわゆる猶予期間を実行することができる。猶予期間が続く間、スマートカード19は、第1または通常の動作モードと区別するために、ここでは第2の動作モードと称するモードで動作する。   Even if the rights to the program expire, the smart card 19 can execute a so-called grace period in order to allow continued access to the program. During the grace period, the smart card 19 operates in a mode referred to herein as the second operation mode in order to distinguish it from the first or normal operation mode.

スマートカード19によって用いられる方法である図3に示した詳細な実施形態は、ここで単なる例として用いられるだけである。第1のステップ24で、スマートカード19は、ECMを受け取る。ECMは、レシーバ/デコーダ13によって、インターフェース18,22を介して、スマートカード19に転送される。それは、プロダクト識別子と、制御ワード期間に対応するプログラムストリームのセクションを解読するためにデスクランブラ25によって用いられるための制御ワードに対応する少なくとも一組の暗号化されたキー情報とを含んでいる。第2のステップ26で、スマートカード19は、ECMからプロダクト識別子を取り出す。   The detailed embodiment shown in FIG. 3, which is the method used by smart card 19, is only used here as an example. In the first step 24, the smart card 19 receives the ECM. The ECM is transferred by the receiver / decoder 13 to the smart card 19 via the interfaces 18 and 22. It includes a product identifier and at least a set of encrypted key information corresponding to a control word to be used by the descrambler 25 to decrypt a section of the program stream corresponding to the control word period. In a second step 26, the smart card 19 retrieves the product identifier from the ECM.

第3のステップ27で、スマートカード19は、テーブル23の中に、一致するプロダクト識別子を含む権利があるかどうかをチェックする。スマートカード19が第1のモードで動作しているか第2のモードで動作しているかに関係なく、ECMの中のプロダクト識別子がテーブル23の中の権利の中のプロダクト識別子と一致する場合にのみ、スマートカード19は、ECMの中の制御ワードを解読して返す処理を進める。従って、このような権利がないのであれば、方法は、第1のステップ24で再開され、そこで次のECMが受け取られる。   In a third step 27, the smart card 19 checks whether there is a right in the table 23 that contains a matching product identifier. Regardless of whether the smart card 19 is operating in the first mode or the second mode, only if the product identifier in the ECM matches the product identifier in the rights in the table 23. The smart card 19 proceeds with the process of decoding and returning the control word in the ECM. Thus, if there is no such right, the method resumes at the first step 24 where the next ECM is received.

ECMの中で識別された権利が見つかったら、スマートカード19は、少なくとも、その権利の有効性をチェックする。図示した実施形態においては、少なくとも識別されたプロダクトに対応する権利が満了したら、スマートカード19は、テーブル23の中に含まれている全ての権利の有効性をチェックする。有効性チェックは、第4のステップ28において実行される。一実施形態において、スマートカード19は、リアルタイムクロックを実装していて、各権利に含まれている満了情報は、時点を示す。従って、満了情報が、権利の満了を示しているのか、またはそれが有効であることを示しているのかは、リアルタイムクロックから得られる、現在の時刻の値との比較を実行することによって判定される。別の実施形態において、現在の時刻は、スマートカード19によって、ECMの中のタイムスタンプから導き出される時間である。別の実施形態において、満了情報は、カウンタであり、このカウンタは、受け取られかつ処理された各ECMによって、予め決められた量ずつ加減され、権利の中で識別されたプロダクトのセクションを解読するための制御ワードを生成する。   If the right identified in the ECM is found, the smart card 19 at least checks the validity of the right. In the illustrated embodiment, the smart card 19 checks the validity of all the rights contained in the table 23 when the rights corresponding to at least the identified product expire. A validity check is performed in a fourth step 28. In one embodiment, the smart card 19 implements a real-time clock, and the expiration information included in each right indicates a point in time. Therefore, whether the expiration information indicates the expiration of the right or whether it is valid is determined by performing a comparison with the current time value obtained from the real-time clock. The In another embodiment, the current time is the time derived by smart card 19 from the time stamp in the ECM. In another embodiment, the expiration information is a counter, which is incremented or decremented by a predetermined amount by each received and processed ECM to decrypt the section of the product identified in the right. Generate a control word for

図示した実施形態において、スマートカード19が通常動作モードにあり、かつECMの中のプロダクト識別子と一致するプロダクト識別子を含む権利が満了し、しかし他の全ての権利が満了したのではないのであれば、ECMは更に処理されることはない。第1のステップ24が、次のECM上で実行される。一方、スマートカード19が通常動作モードにあり、かつECMの中のプロダクト識別子と一致するプロダクト識別子を含む権利が、権利が有効であることを示す満了情報を含んでいるのであれば、ECMの中のキー情報の組を解読するステップ29が実行され、デスクランブラ25にメッセージの中の明瞭な制御ワードを返すステップ30が続く。   In the illustrated embodiment, if the smart card 19 is in normal operating mode and the right to include a product identifier that matches the product identifier in the ECM has expired, but not all other rights have expired. The ECM is not further processed. The first step 24 is performed on the next ECM. On the other hand, if the smart card 19 is in the normal operation mode and the right including the product identifier that matches the product identifier in the ECM includes expiration information indicating that the right is valid, A step 29 of decrypting the key information set is executed, followed by a step 30 which returns to the descrambler 25 the clear control word in the message.

図示した実施形態において、ECMの中のプロダクト識別子と一致するプロダクト識別子を含む権利が、権利が満了したことを示す満了情報を含み、かつ、テーブル23の中の他の全ての権利が、同様に満了していたのであれば、スマートカードは、第2の動作モードに入る。すなわち猶予期間が始まる。なお、別の実施形態においては、ECMの中で識別されたプロダクトの権利が満了しさえすれば、猶予期間は、すでに始まる。更に別の実施形態においては、満了された権利の数の閾値があってもよく、閾値より上で、スマートカード19は、第2のモードにおける動作を開始する。   In the illustrated embodiment, a right that includes a product identifier that matches a product identifier in the ECM includes expiration information indicating that the right has expired, and all other rights in the table 23 are similarly If it has expired, the smart card enters a second mode of operation. In other words, the grace period begins. Note that in another embodiment, the grace period already begins as long as the rights of the product identified in the ECM expire. In yet another embodiment, there may be a threshold for the number of rights that have expired, above which the smart card 19 begins operating in the second mode.

第2のモードにおける動作を開始するために、カウンタ31が初期値にセットされる(ステップ32)。1つの変形例において、初期値は、第1のステップ24で受け取ったECMの中にエンコードされた値から導き出される。この実施形態において、ECMは、このように、ヘッドエンドシステム1からスマートカード19への伝送のためのデジタルメッセージとして用いられ、新しいカウンタ値を表す情報を運ぶ。ECMは、スマートカード19が、カウンタ31の初期値が新しいカウンタ値に基づくことを促すのに適したフォーマットにある。別の実施形態においては、初期値は、スマートカード19の中のメモリ21に格納された値に基づく。メモリ21に格納された値は、スマートカード19の初期化でプログラムされる。スマートカード19を返さなければならないことを避けるために、メモリ21に格納された値は、第3のタイプのEMMを受け取ると更新される。一実施形態において、メモリ21に格納された値を置き換えるための新しい値は、EMMの中にエンコードされる。このように、ヘッドエンドシステム1は、第3のタイプのEMMの形で、デジタルデータメッセージを送信し、スマートカード19に、格納された値を新しい値と置き換えさせる。   In order to start the operation in the second mode, the counter 31 is set to an initial value (step 32). In one variation, the initial value is derived from the value encoded in the ECM received in the first step 24. In this embodiment, the ECM is thus used as a digital message for transmission from the headend system 1 to the smart card 19 and carries information representing a new counter value. The ECM is in a format suitable for the smart card 19 to encourage the initial value of the counter 31 to be based on the new counter value. In another embodiment, the initial value is based on a value stored in the memory 21 in the smart card 19. The value stored in the memory 21 is programmed by initializing the smart card 19. To avoid having to return the smart card 19, the value stored in the memory 21 is updated upon receipt of the third type of EMM. In one embodiment, a new value to replace the value stored in memory 21 is encoded in the EMM. In this way, the headend system 1 sends a digital data message in the form of a third type of EMM, causing the smart card 19 to replace the stored value with a new value.

いくらかの実施形態においては、加入者装置12は、実質的に同時に複数のプログラムを解読する機能を備えている。これらの実施形態は、留守番録画機能を有するパーソナルビデオレコーダおよびセットトップボックスまたはデジタルテレビ受像機を備えている。適切な権利、すなわち複数の暗号化されたプログラムに対するアクセスを認可するための権利があるのであれば、1つのスマートカード19は、これらのプログラムの各々の解読を認可するために用いられる。その場合、初期値は、同時に解読され得るプロダクトの数を表す整数との乗算によって得られる。   In some embodiments, the subscriber unit 12 has the ability to decrypt multiple programs at substantially the same time. These embodiments include a personal video recorder and set top box or digital television receiver with an answering machine recording function. If there is an appropriate right, ie the right to authorize access to multiple encrypted programs, one smart card 19 is used to authorize the decryption of each of these programs. In that case, the initial value is obtained by multiplication with an integer representing the number of products that can be decoded simultaneously.

スマートカードが第2のモードで動作している間、スマートカードは、カウンタ31が初期値と予め決められた最終値、例えば0との間の値を持っているかどうかをチェックする(ステップ33)。持っているのであれば、カウンタは、予め決められた量ずつ加減され(ステップ34)、制御ワードを解読して、解読された制御ワードをレシーバ/デコーダ13に返すステップ35,36も実行される。制御ワードが返される場合にのみ、カウンタ31はデクリメントされる。効果は、スマートカードが非ページロックモードで動作する時、カウンタ31は、あまり急速に値0に達しないことである。非ページロックモードにおいて、レシーバ/デコーダ13の処理ユニット17は、プロダクト識別子によってデマルチプレクサ16によって取り出されたECMをフィルタにかけないが、異なるプロダクト識別子を含むECMを提供する。   While the smart card is operating in the second mode, the smart card checks whether the counter 31 has a value between an initial value and a predetermined final value, for example 0 (step 33). . If so, the counter is incremented or decremented by a predetermined amount (step 34), and steps 35 and 36 are executed to decode the control word and return the decoded control word to the receiver / decoder 13. . Only when a control word is returned, the counter 31 is decremented. The effect is that the counter 31 does not reach the value 0 too quickly when the smart card operates in non-page lock mode. In non-page lock mode, the processing unit 17 of the receiver / decoder 13 does not filter the ECM retrieved by the demultiplexer 16 by product identifier, but provides an ECM that includes a different product identifier.

テーブル23の中に含まれている全ての権利が削除されるか、または権利が有効であることを示す新しい満了情報が提供されるまで、スマートカード19は第2の動作モードであり続ける。そして、第3のステップ27を実行したとき、テーブルの全ての権利の中の満了情報が、有効であることに関する権利を示していると判定されたら、スマートカード19は、第2の動作モードから第1の動作モードに切り替わる。カウンタ31の現在の値を表す情報は、メモリ21に格納される(明示的に図3に示されてはいない)。   Smart card 19 remains in the second mode of operation until all the rights contained in table 23 are deleted or new expiration information is provided indicating that the rights are valid. Then, when the third step 27 is executed, if it is determined that the expiration information in all the rights in the table indicates a right relating to validity, the smart card 19 starts from the second operation mode. The mode is switched to the first operation mode. Information representing the current value of the counter 31 is stored in the memory 21 (not explicitly shown in FIG. 3).

少なくとも1つの実施形態において、第2のモードにおける動作を開始した後に、スマートカード19は、レシーバ/デコーダ13に、第2のタイプのEMMが送信されるチャネル(すなわちエレメンタリストリーム)にチューニングされた状態を保つための要求を出す。一実施形態において、要求は、レシーバ/デコーダ13が十分に長くチューニングされた状態を保つことを保証するように、時間またはプロダクト識別子の組を特定する。別の実施形態においては、カウンタをセットするステップ32で、エラーメッセージがレシーバ/デコーダ13に返され、このエラーメッセージは、レシーバ/デコーダ13のユーザーインターフェース上に出力される。この出力は、ユーザに対して、一定期間、加入者装置12をスイッチオフしないことを要求する。   In at least one embodiment, after initiating operation in the second mode, the smart card 19 is tuned to the receiver / decoder 13 to the channel (ie, the elementary stream) over which the second type of EMM is transmitted. Make a request to keep the state. In one embodiment, the request specifies a set of time or product identifiers to ensure that the receiver / decoder 13 remains tuned long enough. In another embodiment, at step 32 where the counter is set, an error message is returned to the receiver / decoder 13 and this error message is output on the user interface of the receiver / decoder 13. This output requests the user not to switch off the subscriber unit 12 for a period of time.

従って、スマートカード19が、加入者によって要求されたプロダクトの解読を認可し続ける間、テーブル23の中に格納された権利が更新されることが保証される。すなわちブラックアウトは防止される。それに伴う効果は、権利を更新するためのヘルプデスクまたは加入者管理センターへの電話が避けられることである。   Thus, it is ensured that the rights stored in the table 23 are updated while the smart card 19 continues to authorize the decryption of the product requested by the subscriber. That is, blackout is prevented. The associated effect is that calls to the help desk or subscriber management center to renew rights are avoided.

本発明は、詳細にここで述べた実施形態に限られず、添付の請求項の範囲内で変更され得る。例えば、デジタルデータプロダクトが非対称の暗号を用いて暗号化されるとき、ECMは、デジタルデータプロダクトまたはデジタルデータプロダクトの一部を暗号化するために用いられるキーとのキーペアを形成するキーを含む。デスクランブラ25は、スマートカード19の中に備えられていてもよいし、スマートカード19とレシーバ/デコーダ13との間をインターフェースする、分離した条件付きアクセスモジュールの中に備えられていてもよい。DRMシステムを実施している実施形態において、スマートカード19は、プロダクト識別子を含んでいて、ECMに対応する要求に応答して、デジタル権利管理オブジェクトの中に解読キーを発行する。デジタル権利管理オブジェクトは、詳細にここで述べてきた実施形態における制御ワードに対応するキーを含む。   The invention is not limited to the embodiments specifically described herein, but may vary within the scope of the appended claims. For example, when a digital data product is encrypted using an asymmetric cipher, the ECM includes a key that forms a key pair with the key used to encrypt the digital data product or a portion of the digital data product. The descrambler 25 may be provided in the smart card 19 or may be provided in a separate conditional access module that interfaces between the smart card 19 and the receiver / decoder 13. In an embodiment implementing a DRM system, the smart card 19 includes a product identifier and issues a decryption key in the digital rights management object in response to a request corresponding to the ECM. The digital rights management object includes a key corresponding to the control word in the embodiments described in detail herein.

条件付きアクセスシステムの構成要素を備えているヘッドエンドシステムを模式的な方法で示している。Fig. 4 shows in a schematic way a headend system comprising components of a conditional access system. 条件付きアクセスシステムの後続の部分と組み合わされるレシーバ/デコーダを模式的な方法で示している。Fig. 2 shows in a schematic way a receiver / decoder combined with subsequent parts of a conditional access system. 条件付きアクセスを認可する方法における多くのステップを示しているフローチャートである。FIG. 6 is a flow chart illustrating a number of steps in a method for authorizing conditional access.

符号の説明Explanation of symbols

13 レシーバ/デコーダ
19 スマートカード
21 不揮発性メモリ
23 テーブル
25 デスクランブラ
31 カウンタ 13 Receiver / Decoder 19 Smart Card 21 Nonvolatile Memory 23 Table 25 Descrambler 31 Counter

Claims (15)

暗号化されたデジタルデータプロダクトに対する条件付きアクセスを認可する方法において、
各々がプロダクト識別子および満了情報を含む、少なくとも1つの権利の組(23)を、安全装置(19,21)の中に格納するステップと、
制御ワードを用いて暗号化されたデジタルデータプロダクトを解読する装置(25)を備えるデコーダシステム(13)から、各々がプロダクト識別子を含む権利制御メッセージを受け取るステップと、
第1のモードにおいて、プロダクト識別子が、権利が有効であることを示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するのであれば、プロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返すステップと、
第2のモードにおいて、プロダクト識別子が、権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致し、かつ、カウンタ(31)が、初期値と予め定められた値との間の値であれば、カウンタ(31)を予め定められた値まで累進的に加減して、やはりプロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返すステップとを有していて、
権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するプロダクト識別子を含む権利制御メッセージを受け取ったら、カウンタ(31)を初期値にセットして、第2のモードにおける動作を開始することを特徴とする方法。 In a method for authorizing conditional access to an encrypted digital data product,
Storing at least one set of rights (23), each including a product identifier and expiration information, in a safety device (19, 21);
Receiving a rights control message, each comprising a product identifier, from a decoder system (13) comprising a device (25) for decrypting the digital data product encrypted using the control word;
In a first mode, if the product identifier matches a product identifier in the stored right that includes expiration information indicating that the right is valid, in response to a rights control message that includes the product identifier. Returning at least one control word;
In the second mode, the product identifier matches the product identifier in the stored right including expiration information indicating the expiration of the right, and the counter (31) is set to an initial value and a predetermined value. The counter (31) is progressively incremented or decremented to a predetermined value and returns at least one control word in response to a rights control message that also includes a product identifier. And
Upon receipt of a rights control message including a product identifier that matches the product identifier in the stored right, including expiration information indicating the expiration of the right, the counter (31) is set to an initial value and in the second mode Starting the operation. 前記初期値は、安全装置(19,21)に格納された値に基づくことを特徴とする請求項1に記載の方法。   2. Method according to claim 1, characterized in that the initial value is based on a value stored in a safety device (19, 21). 前記初期値は、安全装置(19,21)に格納されていて複数のデコーダモードを示すデータを捜して、このようなデータが見つかれば、最初の値を、このようなデータから導き出される倍数と乗算することによって得られることを特徴とする請求項1または2に記載の方法。   The initial value is stored in the safety device (19, 21) and searches for data indicating a plurality of decoder modes, and if such data is found, the initial value is a multiple derived from such data. 3. The method according to claim 1, wherein the method is obtained by multiplication. 前記カウンタは、第2のモードにおいて返される各制御ワードによって、予め定められた量ずつ加減されることを特徴とする請求項1から3のうちのいずれか一項に記載の方法。   4. The method according to claim 1, wherein the counter is incremented or decremented by a predetermined amount with each control word returned in the second mode. 格納された権利の組(23)の中の権利の各々が、それぞれの権利の満了を示す満了情報を含むと判定された場合にのみ、第2のモードにおける動作は開始されることを特徴とする請求項1から4のうちのいずれか一項に記載の方法。   The operation in the second mode is started only when it is determined that each of the rights in the stored rights set (23) includes expiration information indicating the expiration of the respective rights. The method according to any one of claims 1 to 4. 少なくとも第1および第2のモードにおいて、第1のタイプの権利管理メッセージに応答して、格納された権利の組(23)の中の権利の中に含まれている満了情報が更新され、権利の中に含まれていて、デコーダシステム(13)によって安全装置(19)に転送されるプロダクト識別子に対応するプロダクトを識別することを特徴とする請求項1から5のうちのいずれか一項に記載の方法。   In at least the first and second modes, in response to the first type of rights management message, the expiration information contained in the rights in the stored rights set (23) is updated, and the rights 6. The product according to claim 1, characterized in that it identifies a product corresponding to a product identifier that is included in the decoder and transferred to the safety device (19) by the decoder system (13). The method described. 第2のタイプの権利管理メッセージを受け取ったら、権利は、格納された権利の組(23)から削除され、権利の中に含まれていて、デコーダシステム(13)によって安全装置(19)に転送されるプロダクト識別子に対応するプロダクトを識別することを特徴とする請求項1から6のうちのいずれか一項に記載の方法。   Upon receipt of the second type of rights management message, the rights are deleted from the stored rights set (23), included in the rights, and transferred to the safety device (19) by the decoder system (13). 7. A method according to any one of claims 1 to 6, characterized in that a product corresponding to a product identifier to be identified is identified. デコーダシステム(13)は、特定の通信チャネル上で権利管理メッセージを検索するためのチューナ(15〜17)を備えていて、この方法は、要求をデコーダシステム(13)に提供して、第2のモードにおける動作が開始した後に、特定の通信チャネルにチューナ(15〜17)をセットするステップを有していることを特徴とする請求項1から7のうちのいずれか一項に記載の方法。   The decoder system (13) comprises a tuner (15-17) for retrieving rights management messages on a particular communication channel, the method providing a request to the decoder system (13) to provide a second The method according to claim 1, further comprising the step of setting a tuner (15-17) for a specific communication channel after operation in the mode is started. . 組(23)の中の格納された権利の各々が、権利が有効であることを示す満了情報を含むと判定されたら、第2のモードにおける動作から第1のモードにおける動作に切り替えるステップを有していることを特徴とする請求項1から8のうちのいずれか一項に記載の方法。   If each of the stored rights in the set (23) is determined to contain expiration information indicating that the rights are valid, there is a step of switching from operation in the second mode to operation in the first mode. 9. A method according to any one of claims 1 to 8, characterized in that: 前記初期値は、デコーダシステム(13)によって安全装置(19)に転送されるメッセージから得られる値、または、安全装置(19)に格納されていて、デコーダシステム(13)によって安全装置(19)に転送されるメッセージに応じて修正される値に基づくことを特徴とする請求項1から9のうちのいずれか一項に記載の方法。   The initial value is a value obtained from a message transferred to the safety device (19) by the decoder system (13), or is stored in the safety device (19), and is stored in the safety device (19) by the decoder system (13). 10. A method according to any one of claims 1 to 9, characterized in that it is based on a value that is modified in response to a message forwarded to. 暗号化されたデジタルデータプロダクトに対する条件付きアクセスを認可するシステムにおいて、
各々がプロダクト識別子および満了情報を含む、少なくとも1つの権利の組(23)を格納するための安全なメモリ(21)と、暗号化されたデジタルデータプロダクトを解読する装置(25)を含むデコーダシステム(13)に対するインターフェース(22)とを有する認可装置(19)を備えていて、前記インターフェース(22)は、認可装置(19)が、それぞれのプロダクト識別子を含む権利制御メッセージを受け取ることを可能にし、
前記認可装置(19)は、少なくとも第1および第2のモードのうちの1つにおいて動作するように構成されていて、
第1のモードにおいて、プロダクト識別子が、権利が有効であることを示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するのであれば、認可装置(19)は、インターフェース(22)を通して受け取られ、かつプロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返し、
第2のモードにおいて、認可装置(19)は、カウンタ(31)を予め定められた値まで累進的に加減して、プロダクト識別子が、権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致し、かつ、カウンタ(31)が、初期値と予め定められた値との間の値であれば、やはり、インターフェース(22)を通して受け取られ、かつプロダクト識別子を含む権利制御メッセージに応答して、少なくとも1つの制御ワードを返し、
権利の満了を示す満了情報を含む、格納された権利の中のプロダクト識別子と一致するプロダクト識別子を含む権利制御メッセージを受け取ったら、認可装置(19)は、カウンタ(31)を初期値にセットして、第2のモードにおける動作を開始するように構成されていることを特徴とするシステム。 In a system authorizing conditional access to encrypted digital data products,
A decoder system including a secure memory (21) for storing at least one set of rights (23), each including a product identifier and expiration information, and a device (25) for decrypting the encrypted digital data product And an authorization device (19) having an interface (22) to (13), said interface (22) enabling the authorization device (19) to receive a rights control message including a respective product identifier. ,
The authorization device (19) is configured to operate in at least one of the first and second modes;
In the first mode, if the product identifier matches the product identifier in the stored right, including expiration information indicating that the right is valid, the authorization device (19) sends the interface (22) In response to a rights control message received through and including a product identifier, returning at least one control word;
In the second mode, the authorization device (19) progressively increments or decrements the counter (31) to a predetermined value so that the product identifier includes expiration information indicating expiration of the right. Right control that is received through the interface (22) and includes the product identifier if it matches the product identifier in the counter and the counter (31) is a value between the initial value and the predetermined value. In response to the message, return at least one control word,
Upon receipt of the rights control message including the product identifier that matches the product identifier in the stored right, including the expiration information indicating the expiration of the right, the authorization device (19) sets the counter (31) to an initial value. And a system configured to start operation in the second mode. 前記認可装置(19)は、請求項1から10のうちのいずれか一項に記載の方法を実行するように構成されていることを特徴とする請求項11に記載のシステム。   12. System according to claim 11, characterized in that the authorization device (19) is configured to perform the method according to any one of claims 1 to 10. デコーダシステム(13)およびデコーダシステム(13)に対するネットワークリンクを介して、認可装置(19)に、新しいカウンタ値を表していて、認可装置(19)に新しいカウンタ値の初期値に基づかせるようなフォーマットで配列された情報を運ぶ権利メッセージを供給するシステム(6,7)を更に備えていることを特徴とする請求項11または12に記載のシステム。   Via the network link to the decoder system (13) and to the decoder system (13), the authorization device (19) is presented with a new counter value and the authorization device (19) is based on the initial value of the new counter value. 13. System according to claim 11 or 12, further comprising a system (6, 7) for supplying a rights message carrying information arranged in a format. 請求項11から13のうちのいずれか一項に記載の、サーバ(1)からデコーダシステム(13)および認可装置(19)のうちの少なくとも1つへのデータリンク上での伝送のためのデジタルメッセージにおいて、新しいカウンタ値を表していて、認可装置(19)に新しいカウンタ値の初期値に基づかせるせるようなフォーマットで配列された情報を運ぶことを特徴とするデジタルメッセージ。   Digital for transmission on a data link from a server (1) to at least one of a decoder system (13) and an authorization device (19) according to any one of claims 11 to 13 A digital message characterized in that it carries information arranged in a format that represents a new counter value and causes the authorization device (19) to base the initial value on the new counter value in the message. 機械で読み取り可能な媒体に組み込まれたとき、情報処理能力を持つシステムに、請求項1から10のうちのいずれか一項に記載の方法を実行させることが可能な一組の命令を含むコンピュータプログラム。   A computer comprising a set of instructions capable of causing a system having information processing capabilities to perform the method according to any one of claims 1 to 10 when incorporated in a machine-readable medium. program.
JP2006310341A 2006-03-31 2006-11-16 Method and apparatus for authorizing conditional access Expired - Fee Related JP5313447B2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP06112126A EP1840779B1 (en) 2006-03-31 2006-03-31 Method and device for authorising conditional access
EP06112126.5 2006-03-31

Publications (2)

Publication Number Publication Date
JP2007274668A true JP2007274668A (en) 2007-10-18
JP5313447B2 JP5313447B2 (en) 2013-10-09

Family

ID=36649066

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006310341A Expired - Fee Related JP5313447B2 (en) 2006-03-31 2006-11-16 Method and apparatus for authorizing conditional access

Country Status (13)

Country Link
US (1) US7992211B2 (en)
EP (1) EP1840779B1 (en)
JP (1) JP5313447B2 (en)
KR (1) KR101364462B1 (en)
CN (1) CN101047830B (en)
AU (1) AU2006235794B2 (en)
BR (1) BRPI0604799A (en)
CA (1) CA2568398A1 (en)
MX (1) MXPA06013302A (en)
NZ (1) NZ551273A (en)
RU (1) RU2433471C2 (en)
TW (1) TW200806033A (en)
ZA (1) ZA200609116B (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2009084363A1 (en) * 2007-12-30 2011-05-19 ユーウィングス株式会社 Access target information retrieval device
JP2012503433A (en) * 2008-09-18 2012-02-02 ソニー株式会社 Sharing the hash key of the simulcrypt key
KR20190127795A (en) * 2017-03-24 2019-11-13 필립모리스 프로덕츠 에스.에이. Method and apparatus for cartridge authentication in electronic vaporizing device or electronic cigarette

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
ATE550876T1 (en) * 2004-11-01 2012-04-15 Nds Ltd EFFICIENT AND SECURE RENEWAL OF PERMISSIONS
JP2008135981A (en) * 2006-11-28 2008-06-12 Toshiba Corp Information processor
US8566695B2 (en) * 2007-03-30 2013-10-22 Sandisk Technologies Inc. Controlling access to digital content
WO2008140442A1 (en) * 2007-05-08 2008-11-20 Thomson Licensing Method and apparatus for adjusting decryption keys
DE102008020832B3 (en) 2008-04-25 2009-11-19 Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. Concept for efficient distribution of access authorization information
FR2931333B1 (en) * 2008-05-16 2011-02-25 Viaccess Sa METHODS OF RECEIVING AND TRANSMITTING MULTIMEDIA CONTENT, RECEIVER, TRANSMITTER AND RECORDING MEDIUM, AND SECURITY PROCESSOR THEREFOR
EP2166761A1 (en) * 2008-09-19 2010-03-24 Nagravision S.A. Method to enforce by a management center the access rules to a broadcast product
CN101860717B (en) * 2009-04-13 2012-06-27 北京视博数字电视科技有限公司 Viewing control method and device thereof
CN102215433B (en) * 2010-04-06 2013-06-05 北京视博数字电视科技有限公司 User authorization method and safety device
FR2960374B1 (en) * 2010-05-18 2013-02-08 Centre Nat Etd Spatiales SECURE DATA MULTI-DIFFUSION METHOD AND SECURE SYSTEM FOR SATELLITE DATA MULTICAST
US9503785B2 (en) 2011-06-22 2016-11-22 Nagrastar, Llc Anti-splitter violation conditional key change
US9055050B2 (en) * 2012-06-27 2015-06-09 Facebook, Inc. User authentication of applications on third-party devices via user devices
EP2747443B1 (en) * 2012-12-20 2019-06-26 Nagravision S.A. Method to enforce processing of management messages by a security module
US9392319B2 (en) 2013-03-15 2016-07-12 Nagrastar Llc Secure device profiling countermeasures
GB201505438D0 (en) 2015-03-30 2015-05-13 Irdeto Bv Accessing content at a device
TWI569143B (en) * 2015-11-27 2017-02-01 Chunghwa Telecom Co Ltd Can quickly clear the confidential information of the large-capacity key memory device
ES2866966T3 (en) * 2019-01-25 2021-10-20 Kapsch Trafficcom Ag Method of issuing authorization tickets in an intelligent transport system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003512785A (en) * 1999-10-18 2003-04-02 イルデト・アクセス・ベスローテン・フェンノートシャップ How to operate a conditional access system for broadcast applications
JP2004072205A (en) * 2002-08-02 2004-03-04 Sanyo Electric Co Ltd Digital broadcast receiver
JP2005331996A (en) * 2004-05-18 2005-12-02 Nippon Telegr & Teleph Corp <Ntt> Content distribution service management method and device, program, and recording medium with program recorded thereon

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4893248A (en) * 1987-02-06 1990-01-09 Access Corporation Monitoring and reporting system for remote terminals
FR2750554B1 (en) * 1996-06-28 1998-08-14 Thomson Multimedia Sa CONDITIONAL ACCESS SYSTEM AND CHIP CARD ALLOWING SUCH ACCESS
US7515712B2 (en) * 1997-08-01 2009-04-07 Cisco Technology, Inc. Mechanism and apparatus for encapsulation of entitlement authorization in conditional access system
US20020083438A1 (en) 2000-10-26 2002-06-27 So Nicol Chung Pang System for securely delivering encrypted content on demand with access contrl
US7486793B2 (en) * 2002-02-15 2009-02-03 Nagracard S.A. Invoicing management method of a service transmitted per time unit
US20050071866A1 (en) * 2003-01-30 2005-03-31 Ali Louzir System for receiving broadcast digital data comprising a master digital terminal, and at least one slave digital terminal
EP1621955B1 (en) * 2004-07-30 2017-06-07 Irdeto B.V. Method and device for providing access to encrypted content
ATE550876T1 (en) * 2004-11-01 2012-04-15 Nds Ltd EFFICIENT AND SECURE RENEWAL OF PERMISSIONS

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003512785A (en) * 1999-10-18 2003-04-02 イルデト・アクセス・ベスローテン・フェンノートシャップ How to operate a conditional access system for broadcast applications
JP2004072205A (en) * 2002-08-02 2004-03-04 Sanyo Electric Co Ltd Digital broadcast receiver
JP2005331996A (en) * 2004-05-18 2005-12-02 Nippon Telegr & Teleph Corp <Ntt> Content distribution service management method and device, program, and recording medium with program recorded thereon

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2009084363A1 (en) * 2007-12-30 2011-05-19 ユーウィングス株式会社 Access target information retrieval device
JP2012503433A (en) * 2008-09-18 2012-02-02 ソニー株式会社 Sharing the hash key of the simulcrypt key
KR20190127795A (en) * 2017-03-24 2019-11-13 필립모리스 프로덕츠 에스.에이. Method and apparatus for cartridge authentication in electronic vaporizing device or electronic cigarette
US11758940B2 (en) 2017-03-24 2023-09-19 Altria Client Services Llc Methods and devices for cartridge authentication
KR102610462B1 (en) * 2017-03-24 2023-12-07 필립모리스 프로덕츠 에스.에이. Method and apparatus for cartridge authentication in an electronic vaping device or electronic cigarette

Also Published As

Publication number Publication date
NZ551273A (en) 2008-02-29
US7992211B2 (en) 2011-08-02
CA2568398A1 (en) 2007-09-30
AU2006235794B2 (en) 2012-07-05
CN101047830B (en) 2012-07-18
TW200806033A (en) 2008-01-16
BRPI0604799A (en) 2007-12-11
RU2433471C2 (en) 2011-11-10
JP5313447B2 (en) 2013-10-09
EP1840779A1 (en) 2007-10-03
EP1840779B1 (en) 2013-03-20
KR20070098445A (en) 2007-10-05
US20070230700A1 (en) 2007-10-04
MXPA06013302A (en) 2008-10-15
KR101364462B1 (en) 2014-02-19
AU2006235794A1 (en) 2007-10-18
RU2006140576A (en) 2008-05-27
ZA200609116B (en) 2008-07-30
CN101047830A (en) 2007-10-03

Similar Documents

Publication Publication Date Title
JP5313447B2 (en) Method and apparatus for authorizing conditional access
US8281128B2 (en) Method and apparatus for encrypting transport stream of multimedia content, and method and apparatus for decrypting transport stream of multimedia content
EP1788811B1 (en) A method for obtaining user&#39;s on-line information
US20080137850A1 (en) Method and system for a generic key packet for mpeg-2 transport scrambling
US8996870B2 (en) Method for protecting a recorded multimedia content
JP5615294B2 (en) Method and apparatus for receiving control word and apparatus for transmitting the same
WO2006012788A1 (en) Subscriber authorizating method and authorizating system
EP2259544B1 (en) Controlling the validity period of a decryption key
TWI539804B (en) Method for supplying protected multimedia content to a terminal
KR100718452B1 (en) Entitlement management message transmitting system and method thereof in use of out of band
CN102714593A (en) Methods for decrypting, transmitting and receiving control words, storage medium for executing said methods
US8707346B2 (en) Method and apparatus for digital broadcasting service
US9124929B2 (en) Secure fast channel changing
US20170373778A1 (en) Method for broadcasting protected multimedia contents
US9100677B2 (en) Server, client device, method for generating a transport stream thereof and processing the transport stream thereof
US20180181724A1 (en) Method for providing protected multimedia content
CN113542877A (en) PVR resource sharing method, system, computer equipment and storage medium
CN101616301A (en) A kind of digital copyright management method and terminal
JP2006011789A (en) Personal information using reception system and reception apparatus
JP2007173917A (en) Conditional access control method, system, and apparatus in vod prescramble system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091021

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110905

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110913

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20111213

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20111216

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120113

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120321

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20120621

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20120626

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120720

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121120

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130214

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130219

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130319

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130325

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130422

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130425

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130517

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130604

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130704

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees